Funksignalanalyse mit SDR fähigem DVB-T Stick

C_Herrmann · 08 Februar 2014, 16:00:44

Hallo,

ich habe mal einen Wiki-Artikel verfasst, wie ein DVB-T Stick mit RTL2832U Chip zur Funksignalanalyse benutzt werden kann.

http://www.fhemwiki.de/wiki/Funksignalanalyse_mit_DVB-T_Stick

Damit lassen sich sowohl einzelne Signale als auch der gesamte Funkverkehr in bestimmten Bereichen analysieren.

Viel Spaß damit.

herrmannj · 08 Februar 2014, 16:14:08

sehr cool. Ich erinnere mich das es auch schon mal Ansätze gegeben hat daraus einen universal CUL zu bauen, sind aber wohl im Sand verlaufen.

vg
Jörg

Yakuzza · 03 März 2014, 13:42:43

Gestern abend hatte ich auch das problem das ich sehen wollte was ein 433mhz handsender sendet, ich habe ebenfalls mit nem SDR stick aufgezeichnet allerdings weis ich nicht wie ich jetzt weiterkomme,
Man sieht die signale ganz gut in audacity aber gibt es tools um den code zu analysieren ?
Und wie kann ich audacity auf µsekunden umstellen ?
Meine Aufzeichnung hänge ich mal hinten dran, das ist von Voltomat Funkschaltern aus dem Bauhaus.
https://app.box.com/s/pydi3zqxoj57mfxzlqnp

thx

Yaku

C_Herrmann · 03 März 2014, 19:31:44

Hallo Yaku,

ich habe noch nicht nach Tools gesucht, die das analysieren können. Bislang habe ich das von Hand gemacht. Also Informationen über das Funkprotokoll gesucht und dann anhand der Puls-/Pausenlängen ausgewertet. Nach einiger Zeit kriegt man darin Übung und kann die Funksignale schnell in Bits bzw. Bytes umrechnen.

Eine feinere Einstellung für die Zeitachse habe ich in Audacity auch schon vergeblich gesucht. Ich habe das Signal mit der Zoom-Funktion so weit vergrößert, dass ich die Werte durch die Differenz in der Zeitleiste ausrechnen konnte.

Das Signal von Deiner Fernbedienung ist zumindest kein Intertechno. Es wird vermutlich nicht von einem CUL gesendet werden können.

Gruß,
Christian

Yakuzza · 04 März 2014, 10:54:14

Ich hab auch ein Problem mit dem beschreiben der Signale, z.B. bei den elro/brennenstuhl/vivanco die ich habe habe ich immer eine ununterbrochene Sinuskurve, bei den Voltomat ist das gepulst? hi mit halbem dutycirlce ?
Es ist immer wieder unterbrochen, ggf. bekomme ich das mit meinem Arduino hin das so zu verschicken.
Gestern hat mir jemand baudline empfohlen zum analysieren, aber das funktioniert nicht unter windows, ggf. muss ich mal mit livecd´s experimentieren.
Gibt wahrscheinlich nichts das signale und protokolle automatisch erkennt ? *träum*

danke

Yaku

C_Herrmann · 04 März 2014, 19:58:03

Hallo,

Zitat
Ich hab auch ein Problem mit dem beschreiben der Signale, z.B. bei den elro/brennenstuhl/vivanco die ich habe habe ich immer eine ununterbrochene Sinuskurve, bei den Voltomat ist das gepulst? hi mit halbem dutycirlce ?

Ein Signal mit einer ununterbrochenen Sinuskurve habe ich hier bei einem IT+ Thermometer gesehen. Da das garantiert nicht kompatibel mit meinem SlowRF-CUL ist, ist es für mich erst mal uninteressant. Irgendwo habe ich gelesen, dass es für den Arduino ein IT+ Modul geben soll. Ich glaube aber nicht, dass er mehrere Protokolle gleichzeitig verwerten kann.

Zitat
Gestern hat mir jemand baudline empfohlen zum analysieren, aber das funktioniert nicht unter windows, ggf. muss ich mal mit livecd´s experimentieren.
Gibt wahrscheinlich nichts das signale und protokolle automatisch erkennt ? *träum*

Eine automatische Signalanalyse wird wohl Utopie bleiben.

Gruß,
Christian

betateilchen · 04 März 2014, 20:06:35

Zitat von: C_Herrmann am 04 März 2014, 19:58:03
Eine automatische Signalanalyse wird wohl Utopie bleiben.

Frag mal bei der NSA nach...

C_Herrmann · 04 März 2014, 20:38:50

Zitat
Frag mal bei der NSA nach...

>Jau, die haben bestimmt auch schon einen Riesen-CUL im Orbit schweben, mit dem sie alle unsere Geräte gleichzeitg schalten können.

Yakuzza · 05 März 2014, 21:51:13

So, ich hab mal alle Befehle meiner Fernbedienung aufgezeichnet aber nur mit 8bit Auflösung, ich denke mal das reicht bei 2,4mhz Samplingfrequenz.

https://app.box.com/s/kwb30ghfrrlij6clxeix

260µsec puls
6 wiederholungen des gesammten Befehls
10600µsec zwischen dem senden.

Falls das jemand gebrauchen kann. Ich werde jetzt immer mal wieder herumprobieren wie ich Zeit habe.

C_Herrmann · 05 März 2014, 23:16:55

Hallo Yaku,

für mich sieht das so aus, als ob auf ein Sinussignal ein FM-Puls aufmoduliert ist.

Falls Du das Gehäuse öffnen kannst, sieh mal nach, was da für ein Chip drin ist. Datenblätter sollten dann im Netz zu finden sein.

Gruß,
Christian

Yakuzza · 06 März 2014, 11:04:14

Auf dem Chip steht:

TE89TP16N
B332U0307#1 //gerade bei der 0 könnte es auch eine 9 oder ein O sein die Beschriftung ist schwer zu lesen.

Ok, technisch müsste es gehen die Signale so oder wenigstens ähnlich zu senden ich hab meinen Arduino im Netzwerk als Gateway.
Der Befehl ist allerdings viel länger als die anderen udp Befehle die ich fuer die 10dip senden muss und ggf. muss ich meinen Arduinosketch umschreiben um längere Codes verschicken zu können, der Anfang sieht aber schon vielversprechend aus.
Ich hab ein Bild anghängt, oben sieht man was der Arduino aktuell verschickt die Frequenz der Schwingungen ist zwar höher aber wenigstens bei den Elro/Brennenstuhl macht das kein Problem wenn das timing stimmt.
der UDP-Befehl sieht bei mir jetzt z.B. so aus(da is aber noch was falsch drin) aber teile sehen schon ganz gut aus: TXP:0,0,6,10600,260,66,1,10,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,1,1,5,1,1,1,5,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5,1,1,1,5;

C_Herrmann · 06 März 2014, 20:29:21

Hallo,

dabei kann ich Dir nicht weiterhelfen. Viel Spass beim Experimentieren.

Gruß,
Christian

Yakuzza · 06 März 2014, 22:07:43

Nein bei dem Gateway usw. natürlich nicht, aber es wäre interessant wenn mehr Leute die Datagramme Ihrer Fernsteuerungen aufzeichnen würden. Natürlich so lange nichts sicherheitsrelevantes dabei ist. Wenn es jedem gelingt Rohbefehle aufzeichnen und wieder Senden zu können denke ich wäre das auch schon eine Hilfe auch wenn man die eigentliche Codierung nicht versteht. Und falls nachher jemand mit mehr Verständnis die Codes betrachtet können bibliotheken wie die RC-switch(open source lib fuer arduino und rPI) lib usw. erweitert werden.
Kann man denn beim CUL keine Rohdaten schicken ?

C_Herrmann · 07 März 2014, 10:27:24

Hallo,

raw-Daten können gesendet werden. Mit der aktuellen Firmware ist das aber nur im Bereich SlowRF möglich. Einzelheiten dazu kannst Du unter http://culfw.de/commandref.html finden.

Komplexere Signale söllten theoretisch bei der verbauten Hardware möglich sein. Dafür müsste aber die Firmware völlig neu geschrieben werden. Aufgrund des begrenzten Speiches sind derzeit nur wenige Protokolle gleichzeitig möglich.

Gruß,
Christian

Yakuzza · 10 März 2014, 08:58:39

Ein Freund von mir hat heute morgen seine HE312Sv2 (Homeeasy UK) mitgebracht und die Fernbedienung hat funktioniert.
Also bin ich jetzt ziehmlich sicher das die Voltomat Homeeasy Uk benutzen.

nebenbei gibts die Sticks aktuell sehr günstig hier:
http://www.ebay.de/itm/AGH-Chic-Hot-RTL-SDR-FM-DAB-DVB-T-Dongle-Stick-RTL2832-R820T-SPC-0155-/131114030555?pt=US_Video_Capture_TV_Tuner_Cards&hash=item1e870155db&clk_rvr_id=600794326272

Funksignalanalyse mit SDR fähigem DVB-T Stick

Yakuzza

Yakuzza

Yakuzza

Yakuzza

Yakuzza

Yakuzza